Вирус который блокирует почту

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

вирус блокирует яндекс, контакт
сканировал на вирусы докторвебом, касперским не помогло. жду помощи.

Закрался непонятный вирус на сайт и гугл блокирует его
Joomla 2.5.28. Закрался вирус, так говорит гугл и блокирует сайт, мол может распространять.

Вирус блокирует выход в яндекс и вконтакт
что делать подскажите? пробовал замена файла в sistem32, как показано впредыдущих темах. не.

За последнее время большую популярность среди мошенников получил сравнительно новый способ отъема денег у компьютерных пользователей. А именно заражение компьютера вирусом который блокирует компьютер и требует пополнить счет с целью вымогательства денег через отправку СМС на их номер, взамен за код разблокировки.

Если вы читаете эту статью, то где обычно можно подхватить подобную заразу вам наверно уже известно. Но если вы ещё не оказались очередной жертвой, то соблюдая определённые правила, можно исключить или хотя бы сократить до минимума такую возможность.

1. Первое предостережение для любителей клубнички, не ходите по своим делам в интернет, без установленного фаервола и антивируса. Запомните сайты с клубничкой это основной источник вирусов в интернете.

2. Если вы качаете какие то файлы будь то электронные книги , фильмы, картинки, рефераты, музыка и т.д. кроме программ, то в первую очередь посмотрите на расширение (формат) этого файла . У высшее перечисленных файлов не в коем случае не должен быть формат (.exe) если файл называется например музыка.mp3.exe стоит насторожиться так как это 95% вирус.

Ну ладно хватит предисловий, теперь разберем, как можно убрать этот назойливый вирус блокирующий компьютер. Теперь нечего сложного в этом нет, для этого существует бесплатный сервис от Dr.Web который вы можете найти по адресу.

Инструкция по использованию сервиса

После захода в сервис вы сможете получить код разблокировки совершенно бесплатно. Для этого нужно воспользоваться одним из предоставленных блоков.

В первом блоке вы можете ввести текст СМС который вас просит отправить злоумышленник и узнать код разблокировки.

Внимание!

Прежде чем в комментариях просить помочь с поиском кода. Пожалуйста, попробуйте найти их самостоятельно, по следующим ссылкам, это абсолютно бесплатно.

2. Сервис от Др.Веб в статье идет речь именно о нём.

Если вас просят пополнить счет через терминал, а не отправит смс, то вводите просто номер этого счета в поле (номер), а поле (текст смс) оставляйте пустым.

Если вас просят пополнить счёт, который выглядит как idxxxxxxx, то отбрасываем id и вводим в поле (номер) только цифры.

Если номер выглядит, как 8xxxxxxx, то пробуем вводить в поле (номер) номер с 8 и без восьмерки и проверяем все коды.

Как удалить вирус вконтакте

Делаем просты шаги, понятные даже обычному пользователю, умеющему тыкать мышкой:

• Открываем Мой компьютер -> Диск С (или какой другой, где у вас находится папка Windows) ->system32->drivers->etc, правой кнокой мыши по файлу hosts и открываем с помощью блокнота.
  Примерный вид файла
  #
  #бла бла бла (английские буковки)
  #Example
  #
  Те все строки начинаются с символа #, если у вас есть строки примерного такого содержания: xxx.xxx.xxx.xxx vkontake.ru, где ххх-циферки. Следует удалить их или закомментировать символом # — вот и нашелся засранец вирус вконатке.
  Если файл hosts не открывается, загружаемся в безопасном режиме и повторяем попытку.
• Вторая возможная проблема, это есть вирусный файл. Что делать?!
  Открываем поиск: ставим галочки поиска по скрытым и системным файлам и ищем файл vkontakte.exe.
  Если найдется удаляем. Дальше скачиваем антивирус DrWeb CuteIt и делаем проверку всей системы.

Вирус в контакте, вылечить как раз плюнуть, важно, чтобы он Вас не беспокоил в будущем, предложениями по отправке смс, а для этого запомните бесплатных подарков вконтакте не бывает, есть халявные вирусы вконаткте и халявные геморои контакта. А что вы хотите вирус вконтакте или спокойную жизнь решать Вам.

Нас ищут по фразам: вирус вконтакте, вконтакте вирус смс, как удалить вирус вконтакте.

Даешь пинка вирусам вконтакте вместе с нами? Есть еще предложения по лечению вирусов вконтакте пишите в комментах обсудим.

Помните основной источник проблем в контакте, это бесплатные подарки вконтакте. Не покупайтесь на халяву, вконтакте ее нет. Тоже самое вам могу сказать и про голоса контакта.

Что примечательно, письмо лежит в ящике спам и пришло с моего же ящика. Гуглоперевод содержания:

Я программист, взломавший вашу учетную запись электронной почты и устройство около полугода назад.

Вы ввели пароль на одном из небезопасных сайтов, которые вы посетили, и я его перехватил.

Конечно, вы можете изменить свой пароль, или уже сделали это.

Но это не имеет значения, мое программное обеспечение для крыс обновляет его каждый раз.

Пожалуйста, не пытайтесь связаться со мной или найти меня, это невозможно, так как я отправил вам письмо с вашей учетной записи электронной почты.

Через вашу электронную почту я загрузил вредоносный код в вашу операционную систему.

Я сохранил все ваши контакты с друзьями, коллегами, родственниками и полную историю посещений интернет-ресурсов.

Также я установил крысиное программное обеспечение на ваше устройство и долго шпионил за вами.

Вы не единственная моя жертва, я обычно блокирую устройства и прошу выкуп.

Но меня поразили сайты интимного контента, которые вы очень часто посещаете.

Я в шоке от твоих богатых фантазий! Вот Это Да! Я никогда не видел ничего подобного!

Я даже не знал, что ТАКОЙ контент может быть таким захватывающим!

Итак, когда вы повеселились на интим-сайтах (вы понимаете, что я имею в виду!),

Я сделал скриншот с помощью моей программы с вашей камеры вашего устройства.

После этого я соединил их с содержанием просматриваемого в данный момент сайта.

Будет смешно, когда я отправлю эти фотографии в ваши контакты! А если твои родственники это увидят?

НО я уверен, что ты не хочешь этого. Я определенно не хотел бы .

Я не буду этого делать, если вы заплатите мне небольшую сумму.

Я думаю, что 785 $ - хорошая цена за это!

Я принимаю только биткойны.

Мой BTC-кошелек: 1EuUnZbqa4Wojzc3dAw9wowCoBwkkXHgdi

После получения вышеуказанной суммы все ваши данные будут немедленно удалены автоматически.

Мой вирус также будет уничтожать себя из вашей операционной системы.

У моего трояна есть авто оповещение, после просмотра этого письма я буду знать это!

У вас есть 2 дня (48 часов) для совершения платежа.

Если этого не произойдет - все ваши контакты получат сумасшедшие снимки с вашей грязной жизнью!

И чтобы вы не мешали мне, ваше устройство будет заблокировано (также через 48 часов)

Не принимай это легкомысленно! Это последнее предупреждение!

Различные службы безопасности или антивирусы не помогут вам наверняка (я уже собрал все ваши данные).

Вот рекомендации профессионала:

антивирусы не помогают против современного вредоносного кода. Только не вводите свои пароли на небезопасных сайтах!

Я надеюсь, что вы будете осторожны.

ССылки на контент сюда - народ требует развлечений.

На письмо забить болт, адамантовый.

"программное обеспечение для крыс" порадовало. Видимо хуевый автоматический перевод c английского аббревиатуры RAT - remote administration tool.

Переводи, заебал! Мне коммуналку платить! Сделаю скидку 300 баксов.

Месяца 3-4 назад прилетало похожее на спамовой ящик.Там ещё пароль светился, который несколько лет назад был заменён.

Ну и до кучи, камеры отключены, а на порно сайты давно некогда ходить.

Короче, обычная социальна инженерия, плюс база авторизации какой-то помойки минимум 3э летней давности.

О хоспади, какой же развод на лоха.

(это о подмене отправителя письма)

А почему " без рейтинга " ? Уберите кто умеет.

Друг просит ссылки.

И мне закинь заодно. Постараюсь позже взломать, но пока нет времени.

Гмм. А ты точно дрочил на камеру? Ну тогда плати. Или забей, но это уже твой риск. Вдруг и правда директору школы видос прилетит?

Неудачник, ни одной транзакции на этот адрес не было )))

Адрес может быть каждый раз разный. Это ни о чем не говорит.

Забей болт, у него ничего нет.

Он просто подделал адрес отправителя в письме.

Меньше порнушку смотреть)

Сам-то как думаешь?

только в биткоинах переводи. )
на самом деле я сюда так и попал .
самому летит эта дрянь постоянно с разных ящиков..
психанул поставил фильтры антиспам ,надеюсь эта хуйня пройдет теперь меня мимо)

я как-то колеге отправил емейл с адреса шефа (подменил конечно) с просьбой зайти поговорить по поводу плохой работы.

Ясен хрен забить болт, такие спамы пачками приходят. Отдельно советую менять пароли на сложные и делать это систематически. Никогда не вводить на разных ресурсах одинаковый пароль - пароль везде должен быть разный. Бывает иногда базы сайтов ломают хакеры, а потом выкладывают списки паролей в тырнете, продают. А потом такой вот крендель базу купит, и приложит к письму ещё и ваш логин и пароль от мыла, дабы повысить вашу уверенность. Не открывайте всякий шлак в почте, пользуйтесь антивирусом, и заклейте камеру куском синей изоленты если не пользуетесь ей каждый день, и рукоблудьте спокойно)))

Да вы офигели,какой болт. пусть платит! Человек старался,текст писал..ну на 785 уе не тянет конечно,но подогреть то можно

У них единый шаблон письма?

Вышли ему снимки получше, может у него плохого качества.

“хер тебе, а не денег”, сказал автор, злобно хихикая и потирая пушистые ладошки.

Забивай болт.Мне таких 3шт пришло,пароли просто находят с каких то баз,которые в свою очереди слили,где вы регистрировались когда то)

Но самое удивительное - многие(в частности забугорные люди) довольно часто на это ведутся и платят.

Есть способы в поле отправителя реальный адрес засунуть, без всяких похожих символов.

Можно и с таким же адресом отправить письмо, без разницы. Как хакер говорю. Но например маил ру - блокирует. Кстати на этом основан еще один популярный развод по взлому почты, якобы со взломанной почты вам идет письмо и предлагают оплатить пароль.

Письмо от мошенников

Пришло на почту. Будьте внимательны и не верьте: бесплатный сыр бывает только в мышеловке. За редким исключением )

Новый вид развода. По крайней мере для меня.

Всем привет. Вижу тут периодически истории про разводы разного рода. Это и звонки от сб Сбера, и махинации с Айфонами и т.д.

Но сегодня я наткнулся на новый вид вымогательства денег. Ну лично для себя точно новый. На Пикабу ещё не видел такого, но вполне вероятно что мог пропустить. Короче скрины нашел в одной группе ВК.

Лично я хз как с таким бороться. В комментариях пишут что приходят сотни смс и десятки звонков. Всех забросить наверное нереально.

Морали нет, берегите себя и старайтесь не палить свой основной номер.

Не играй со мной! Или нигерийское письмо счастья, которое сделало мой день.

Итак, я семьянин, любящий муж и отец двоих детей, просматривая почту, натолкнулся на интересное письмо и узнал о себе много интересного. Ахтунг! Длиннопост. Но советую дочитать до конца. Пунктуация сохранена. Орфография тоже.

В последний раз, когда вы посетили сайт
порно с подростками, вы скачали и установили vίrus я разработал.

Моя программа включила вашу камеру и
записала акт вашей мастурбации ..

Мое программное обеспечение также
загрузило все ваши контакты по электронной почте и список ваших друзей
на Facebook.

У меня есть - Support.mp4 - с вами
мастурбирующим подросткам, а также файл со всеми вашими контактами на моем компьютере.

Вы очень извращены!

Если вы хотите, чтобы я удалил оба файла и сохранил секрет, вы должны отправить мне биткойн-платеж. Я даю вам 72 часа только для перевода средств.

Если вы не знаете, как расплатиться
биткойнами, посетите Google и поищите - как купить биткойны.

Отправьте 100.000 RUB (0.304328 BTC)
на этот биткойн-адрес как можно скорее:

3AY53SHHDUt9K7XDehWSzse966STXtkz41
(скопировать и вставить)

1 BTC = 335.000 RUB долларов США прямо сейчас, поэтому отправьте ровно 0.304328 BTC по указанному выше адресу.

Не пытайтесь меня обмануть!
Как только вы откроете это письмо, я буду
знать, что вы его открыли. Я отслеживаю все действия на вашем устройстве.

Этот биткойн-адрес связан только с вами,
поэтому я буду знать, когда вы отправите правильную сумму. Когда вы заплатите полностью, я удалю оба файла
и деактивирую свою программу.

Если вы не отправите платеж, я отправлю
ваше видео о мастурбации всем вашим друзьям и знакомым из списков
контактов, которые я взломал.

Вот еще раз детали платежа:

Отправить 100.000 RUB (0.304328 BTC)
на этот биткойн-адрес:

Вы можете посетить полицию, но никто не
может вам помочь. Я знаю, что я делаю. Я не живу в вашей стране, и я знаю, как остаться анонимным.

Не пытайтесь меня обмануть - я узнаю об
этом немедленно - мое шпионское программное обеспечение записывает все посещаемые вами сайты и все ваши нажатия клавиш. Если меня обманут - я отправлю эту ужасную запись всем, кого вы знаете, включая вашу семью.

Не обманывай меня! Не забывайте стыд, и
если вы проигнорируете это сообщение, ваша жизнь будет разрушена.

Я жду вашего платежа в биткойнах.
У вас осталось 72 часа.

Пикабушники, мои дорогие, как купить биткоин? Очень надо!))

Троллинг афериста

В это утро, проверяя почту, я обнаружил что спамеры изменили своему привычному стилю. Вместо приятной рекламы набора из девяти женских трусиков, моему взору неожиданно предстал массажер для простаты. Я понял что рабочий день будет тяжелым, поскольку увидел в этом недобрый знак.

К слову сказать, товар был так хорошо расписан. И какой он удобный, а главное полезный, что на какое-то мгновение в моем сознании появилась нездоровая мысль, а может быть.

И вот в момент усердной работы раздается звонок с незнакомого номера и явно не местного региона. Молодой человек дружелюбным голосом здоровается со мной, будто бы он старый приятель.

– Что, серьезно не узнал?

– Слухай, извини я сейчас весь в работе и не готов угадывать.

– Ну кто к тебе может издалека ехать в гости?

После этого вопроса мне сразу становится ясно, что я стал потенциальной жертвой классического развода. Его суть: прикинуться старым другом, чтобы собеседник сам назвал его имя и впал в иллюзию что разговаривает со своим знакомым. А потом по-дружески попросить взаймы денег. Но у меня нет ни одного друга, который может так просто приехать ко мне в гости издалека. И я называю первое попавшееся имя наобум:

– Ну а кто же еще.

В последнее время число проблем, связанных с работоспособностью компьютеров, вызванных вредоносными программами, неуклонно снижается. Или мне так кажется? По крайней мере, не сравнить с концом 90-х и началом нулевых, когда приходилось практически каждую неделю чистить чей-нибудь комп, при условии, что их тогда было не так уж и много. Мне кажется, для этого есть и объективные предпосылки:

Что надо сделать, чтобы не стать жертвой почтовой рассылки? Точнее, что не надо делать , чтобы не заразиться компьютерным вирусом. Что можно порекомендовать и посоветовать пользователям, об этом данная статья.

Способы инфицирования

1. Съемные носители. USB флеш-накопители, карты памяти, внешние жесткие диски и прочие носители информации являются угрозой для вашего компьютера. Конечно же, при условии их беспорядочного использования (словосочетание-то какое), а именно, если вы используете их по назначению в непроверенных источниках информации: в интернет-кафе, на работе, у друзей и т.д.;
2. Письма в электронной почте.

Очень хорошо, что вирусов, проявляющих свою деструктивную активность при самом факте получения или открытия на чтение письма весьма мало. Настолько мало, что пока об этом мало кто слышал. А кто слышал – сам его написал, поэтому никому не рассказывает. Уберечься от таких вирусов было бы крайне сложно.

Ну, представьте, достали вы конверт из почтового ящика, вскрыли, а там споры сибирской язвы. Или даже не вскрывали, просто в руках подержали, а конверт пропитан ядом, который через кожу… ну понятно. Сложно уберечься.

Поэтому, наибольшую опасность для нас представляют две вещи: ссылки для перехода внутри письма и вложенные в письма файлы.

Вот тут уже всё зависит только от наших с вами грамотных действий!

Если у вас доступа в интернет нет, то и заражения не произойдет. Поэтому при щелчке по нехорошей ссылке переход осуществлён не будет. Соответственно, чтобы не стать жертвой при проверке почты отключайте интернет – это 100% рецепт от необдуманных действий, которые приводят к печальным последствиям.

Файлы, вложенные в письма.

Безопасное извлечение корреспонденции

Файлы, вложенные в письма, это как табакерка, что при открытии оттуда выскочит, полугодовой отчёт или хвостатый чёрт, заранее неизвестно. Поэтому важно, перед тем как открыть файл сохранить его в какую-либо папку на диске, а затем проверить его на содержание вирусного кода. Это не спасёт на 100%, но значительно снизит риски, которые мы так тщательно просчитываем.

Вообще говоря, установленные у нас антивирусные средства (а они у нас установлены?) автоматически проверяют файлы в момент сохранения на диск, и если при сохранении будет что-то обнаружено, вирус будет блокирован, а файл удалён. Но нам с вами важно убедиться лично, что антивирус его проверил и ничего подозрительного не обнаружил. Как это сделать?

Всё, файл мы сохранили, почту можем сворачивать. И открываем ту папку, куда сохранили файл из письма.

И видим результат проверки в окне антивирусного средства.

Как видно, проблем не обнаружено. Успокаиваемся, закрываем окно с результатами и спокойно начинаем использовать в работе присланные файлы.

Делаем выводы

Электронная почта – это обязательный инструмент в жизни современного человека и отказываться от него из-за угрозы быть зараженным, конечно же, не стоит. Это, так же как и автотранспорт. Он хоть и является источником повышенной опасности, но мы же пользуемся им ежедневно, как необходимым средством существования.

Обязательным условием вождения автотранспорта - это знание правил дорожного движения и умение управлять, что подтверждается Водительским удостоверением. Пользователям электронной почты Права не выдают, но это не снимает с нас обязанности быть осторожным в обращении с данным сервисом.

Если у вас остались какие-либо вопросы по поводу безопасной эксплуатации электронной почты или компьютерной безопасности, пишите в комментариях, обязательно отвечу.

А также подписываетесь на новые статьи, обещаю, будет интересно.

У этого поста две цели. Первая: слегка приоткрыть завесу над правилами игры, которых придерживается крупная почтовая служба в вопросах безопасности. Мы хотим, чтобы меры, которые мы принимаем для защиты пользователей, стали понятней сообществу. Пост написан на основе опыта Почты Mail.Ru, но рекомендации универсальны и применимы к любому почтовому сервису.

В любом случае, если по прочтении кто-то сделает пару изменений в настройках своего ящика электронной почты — это и будет лучшим результатом, на который могут рассчитывать авторы. А если вы все это уже знаете, то мы можем только порадоваться.

Мы расскажем о том, как взламывают ящики, кому и зачем это может понадобиться, и опишем, как предотвратить взлом (а также что делать и куды бечь, если все плохое уже случилось).

Зачем взламывают электронную почту

Почему именно ваш почтовый ящик может представлять для кого-то ценность? Очень часто пользователи пренебрегают элементарными мерами предосторожности просто потому, что не могут ответить на этот вопрос. Разумеется, обычно конечная цель взлома — получить какую-либо финансовую прибыль. Но от кого взломщик может получить деньги? Существует несколько вариантов развития событий.

Даже если основной целью взломщика является перепродажа ящика, сразу после получения доступа он все равно просматривает содержащуюся в ящике информацию на предмет чего-то более-менее ценного. Это могут быть, например, учетные записи соцсетей, хостингов, банков, электронных денег, игровые аккаунты. Если в ящике нет данных о самих паролях, атакующий может запросить восстановление пароля на ящик. Также атакующий обязательно проверит, не подходит ли ваш почтовый пароль к учетным записям на других ресурсах.

Вы можете стать жертвой шантажа — вам предложат выкупить доступ к ящику или к вашей учетной записи в соцсети. Предметом шантажа может быть также личная информация (переписка, фото, сканы документов), которая содержится в ящике. Иногда для сбора денег владельцев взломанных аккаунтов используются сервисы приема платных sms. К сожалению, не все sms-агрегаторы достаточно щепетильны в этом вопросе.

Взлом может быть заказным. Доступ может понадобиться вашему конкуренту или бывшему партнеру, сотруднику, ревнивому супругу. Сразу заметим, что взломы по заказу составляют очень маленькую долю от общего объема.

Из этого можно сделать простой вывод — любой почтовый ящик имеет ценность для взломщика.

Как взламывают почту

В интернете можно найти объявления о взломе почтовых ящиков по заказу. Цены варьируются от десятка до нескольких сотен долларов. В большинстве случаев жертвой становится сам заказчик, которого обманывают тем или иным способом или шантажируют обещанием рассказать жертве о попытке взлома. Если все-таки дело доходит до взлома, то обычно в бой идет социальная инженерия и, реже, подбор пароля и секретного вопроса.

Но обычно взломы делаются массово и с использованием ботнетов. У атакующего нет цели взломать конкретный ящик; у него есть задача взломать как можно больше ящиков — например, имеющих определенный простой пароль. Ситуаций по-настоящему серьезного взлома, когда против жертвы использовались бы, например, 0-day-уязвимости безопасности в каком-либо браузере, нам пока не встречалось.

Ниже собраны основные методы получения доступа к чужому ящику и способы защиты от них.

Практически любой троянец среди прочей информации уводит и пароли от электронной почты. По различным данным, до 30% компьютеров ежегодно подвергаются заражению. Использование Linux, MacOS X, любых других операционных систем или различных телефонных и планшетных платформ не гарантирует отсутствия вредоносных программ.

При этом помните, что сначала появляется вредоносная программа, потом ею кто-то заражается, и только спустя некоторое время она попадает в антивирусные базы. Таким образом, антивирус не гарантирует 100% защиты. Однако это не означает, что антивирусными программами не надо пользоваться. Достаточно не мешать антивирусу регулярно обновлять базу, и большинство угроз он не пропустит.

К выбору пароля необходимо отнестись со всей серьезностью, от него зависит степень защищенности вашего ящика. Выберите достаточно длинный пароль, состоящий из больших и маленьких букв, цифр и символов. Чем больше пароль похож на случайную последовательность, тем лучше. Но русские слова в английской раскладке — это не то, что надо.

Сейчас модно использовать вместо пароля ключевую фразу из нескольких слов. Это неплохая практика, но избегайте известных крылатых выражений. Ключевая фраза не должна быть на слуху, лучше, если она будет уникальной, а еще лучше — бессмысленной.

Кроме того, это затруднит подбор (брутфорс) пароля в том случае, если на ящик идет целенаправленная атака, и поможет защититься от случайных утечек пароля — например, когда пароль использовался с чужого зараженного компьютера.

Смену паролей логично проводить в связи с такими жизненными событиями как развод, увольнение, потеря телефона или записной книжки, поимка и устранение троянца.

Однако частая смена паролей может приводить к их ослаблению: пользователь либо начинает выбирать легкие пароли, либо записывает их в легкодоступном месте, либо делает следующий пароль похожим на предыдущий. Не поддавайтесь соблазну и не ленитесь при выдумывании пароля — пароль к почте должен оставаться сложным.

Почта Mail.Ru, со своей стороны, реализует защиту паролей в виде антибрутфорса — многофакторной системы, которая отсеивает попытки автоматического входа в ящик.

Использование ответов на секретный вопрос — не очень хорошая, с точки зрения безопасности, практика. Но часто это единственный способ восстановить доступ к ящику для пользователя, который заходит в почту очень редко и не указал о себе какой-либо реальной информации. Поэтому мы и другие бесплатные почтовые службы не отказываются от этого.

Все, что было сказано о паролях, касается и ответов на секретные вопросы.

Единственное отличие секретного вопроса заключается в том, что вместе с ответом, как правило, запрашивается CAPTCHA (проверочный код, который надо распознать и ввести), и есть более строгое ограничение на число попыток ввода. Это несколько затрудняет брутфорс (подбор) машинными методами. В остальном ответ на секретный вопрос равнозначен паролю, и выбирать его стоит так же тщательно.

Социальная инженерия — это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств, эксплуатирующая человеческий фактор. Одна из разновидностей социнженерии — фишинг. Типичный пример — заставить пользователя ввести пароль на чужом сайте, замаскированном под дизайн страницы авторизации, например:

Коннект: Слушай, мож мы родственники?
ALEXA: думаешь.
Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери?
ALEXA: *енко
Коннект: О, у тебя 8 новых писем )
ALEXA: в смысле.

Фишинг может быть направлен не только на получение доступа к учетной записи. Фишинговое письмо может сообщать о блокировке аккаунта и требовать отправки SMS на короткий номер, который, разумеется, окажется платным.

По утверждению самих фишеров, на атаки с помощью социальной инженерии клюет порядка 80% женщин и 60% мужчин.

Будьте очень критичны к той информации, которую вам сообщают незнакомые люди, и еще более критичны к той информации, которую вы сообщаете им. Особенно если вас торопят.

Если нам стало известно, что ваш аккаунт взломали, он несанкционированно используется, и мы захотим вам об этом сообщить, мы не будем просить сотрудника какой-либо службы написать вам письмо. Мы сделаем примерно так:

Не переходите по ссылкам от незнакомцев, будьте внимательны к тому, от кого пришла ссылка и куда она вас привела. Не поленитесь посмотреть в адресную строку браузера, прежде чем вводить какие-либо данные. Неожиданные эффекты, такие как запрос логина/пароля при открытии письма от незнакомого отправителя, также должны насторожить.

У сотрудников поддержки есть строгие инструкции по восстановлению паролей, поэтому, если такая необходимость возникла, не старайтесь их разжалобить; лучше предоставьте как можно больше объективной информации, которая подтвердит, что именно вы являетесь владельцем ящика.

Это одна из самых серьезных проблем. Часто при регистрации на каком-либо форуме, торрент-трекеров или сайте пользователь указывает адрес электронной почты и пароль, идентичный паролю к почтовому ящику или мало отличающийся от него. Уровень защиты форумов и торрент-трекеров, как правило, невысок. Кроме того, многие из них строятся на одних и тех же популярных движках. При обнаружении какой-либо уязвимости безопасности в таком движке одновременно могут быть взломаны тысячи сайтов.

Часто одним ящиком пользуются несколько человек. Иногда друзей просят проверить почту — например, если у самого пользователя в этот момент нет доступа к интернету.

Однако стоит помнить, что человек, который пользовался ящиком некоторое время, почти всегда может восстановить к нему доступ впоследствии. Если отношения испортятся, вокруг ящика может возникнуть спор.

По этой же причине избегайте покупать у кого-либо ящики с красивыми именами. Если возникает спор о принадлежности ящика, предпочтение отдается тому, кто его регистрировал. Именно поэтому почтовые сервисы просят регистрировать ящик на себя или на компанию, а не на родственников, не на сотрудников и не на персонажей комиксов.

Многие сервисы сейчас поддерживают протокол HTTPS, пользуйтесь этим. Например, авторизация и работа внутри Почты Mail.Ru всегда происходит по этому протоколу.

В почтовых программах обязательно включайте SSL/TLS при работе по протоколам SMTP, POP и IMAP. При этом в Почте Mail.Ru работа по протоколу IMAP возможна только по протоколу SSL/TLS. Обязательно реагируйте на все предупреждения о несоответствии сертификатов, особенно если пользуетесь беспроводной сетью или из незнакомого места — иначе вся криптография не имеет смысла.

Самым слабым звеном в безопасности любого массового сервиса, как правило, является пользователь. Но, разумеется, проблемы бывают и со стороны сервиса. Громкие взломы последних месяцев, когда в сеть попадали базы учетных записей крупнейших служб (вспомним тот же LinkedIn), об этом напоминают. Ни один сервис не избавлен от ошибок в программном обеспечении.

Меры, которые предпринимает почтовая служба или социальная сеть — это всегда баланс между функциональностью, комфортом и безопасностью. Можно запретить любые способы восстановления пароля: это будет безопасней, но тогда пользователь не сможет восстановить доступ к собственному ящику. Можно путем ограничений требовать очень стойких паролей — но в этом случае пользователи будут их забывать. Можно блокировать IP-адрес при первой попытке неудачного входа или восстановления пароля; это защитит от подбора паролей и секретных ответов, но абоненты провайдеров, применяющих динамические адреса или технологию NAT, не смогут войти в почту. Можно запретить все потенциально опасные HTML-теги в письмах при доступе через web-интерфейс, но это означает, что часть писем будет отображаться некорректно.

Поэтому мы используем компромиссные решения и комплексные алгоритмы, учитывающие совокупность факторов. Конечно же, мы не будем раскрывать детали реализации, поэтому и выдумали такую хитрую фразу. Все механизмы постоянно совершенствуются и это не отдельные изменения, а планомерный процесс. Например, опубликованная на Хабре статья, сравнивающая системы фильтрации HTML-тегов разных почтовых служб, на момент ее публикации уже была устаревшей — мы поменяли систему фильтрации буквально за день до выхода статьи и делали это уже неоднократно после ее выхода. Мы также проделали большую работу, чтобы HTTPS в Почте работал по умолчанию для всех пользователей.

Большое внимание мы уделяем и борьбе с автоматическим подбором паролей, реализуя и постоянно совершенствуя алгоритмы антибрутфорса.

У нас есть специальный департамент в службе поддержки, который ведет целенаправленную работу для обеспечения безопасности пользователей: ищет мошеннические и фишинговые сайты, сообщает о них хостинг-провайдерам и регистраторам доменов, информирует поисковые системы о поддельных ресурсах в результатах поиска и контекстной рекламе, борется с SMS-мошенниками, обменивается информацией с CERT-командами и антивирусными вендорами.

Инструкция по применению на случай взлома: до и после

Подумайте о том, что вам, возможно, когда-нибудь понадобится восстановить ваш аккаунт, и потратьте немного времени на то, чтобы его обезопасить.

На данный момент самым эффективным является привязка мобильного телефона к ящику. Мы используем номера пользователей только для восстановления доступа к ящику и уведомления об изменении регистрационных данных, и не рассылаем на них рекламу ни в каком виде.

Чем быстрее вы узнаете о взломе — тем лучше. Мы отправим SMS в случае смены пароля или информации для его восстановления — это еще одна причина привязать телефон к почтовому ящику.

Если вы категорически не хотите вводить телефон, хотя бы убедитесь, что у вас в аккаунте есть актуальный секретный вопрос, и ответ на него действительно известен только вам.

Если вам стало известно о взломе — не паникуйте. Оцените возможные последствия. В первую очередь постарайтесь не допустить дальнейшего развития ситуации по негативному сценарию — такому, как взлом учетных записей, завязанных на этот ящик. При этом помните, что, пока взломщик сохраняет контроль над вашим ящиком, непродуманные действия могут причинить больше вреда, чем пользы. Например, при смене пароля в социальной сети уведомление об этом придет на взломанный ящик электронной почты, что может привести к взлому аккаунта в соцсети.

Ни в коем случае не поддавайтесь на шантаж, не шлите платных SMS (даже если написано, что они бесплатные), не переходите ни по каким ссылкам, не вступайте в переговоры со взломщиком. Любые переговоры не гарантируют восстановления доступа к ящику, и тем более не гарантируют того, что взлом не будет проведен повторно. А тот, кто заплатил один раз, может заплатить второй. Не становитесь дойной коровой для шантажиста!

Проверьте компьютер на вирусы, потому что пока он заражен вредоносной программой, нет никакого смысла восстанавливать доступ и менять пароль.

Если к ящику был привязан номер телефона, то, скорее всего, это не составит труда. Обычно взломщики не рискуют удалять привязанные телефоны, т.к. сообщение об этом приходит владельцу ящика. Кстати, в Почте Mail.Ru номер телефона невозможно удалить мгновенно без ввода подтверждающего кода из SMS.

Восстановить доступ можно также по секретному вопросу или на дополнительный ящик электронной почты, если они указаны.

Если телефон вы все-таки так и не привязали, а ответ на секретный вопрос внезапно улетучился из вашей памяти, обратитесь в службу поддержки. При обращении в службу поддержки обычно требуется заполнить анкету, которая должна подтвердить принадлежность ящика. Имейте в виду, что любая служба поддержки находится под постоянным прессингом атак социальной инженерии, поэтому вам придется доказывать, что именно вы являетесь владельцем ящика. Но вы почти наверняка восстановите доступ в течение нескольких минут, если сообщите как можно больше сведений, которые никто другой знать не может.

Как только вам удалось восстановить пароль и получить доступ к аккаунту, первым делом поменяйте регистрационную информацию, в первую очередь пароль, который пришел вам от службы поддержки. Измените секретный вопрос и ответ на него. И, наконец, привяжите телефон, если не был привязан.

Читайте также:

• Турецкий вирус в бугульме
• Какие бывают вирусы у человека список названий
• Карантин по гриппу роспотребнадзор 2020
• Цирроз ассоциированный с вирусом с
• Вирус папилломы человека пцр что берут на анализ